Протокол беспроводной связи Bluetooth за считанные годы приобрел
широкую популярность. Его поддержка — стандартный атрибут широкого
спектра мобильных устройств офисного и домашнего назначения. Объем
мировых продаж Bluetooth-устройств оценивается в $2 млн. еженедельно и
постепенно растет. Добросовестные пользователи по достоинству
оценили возможности новой технологии — однако, не только они. Известно,
что Bluetooth-устройства обладают весьма небольшим радиусом действия —
первые десятки метров или около 10 м. Это, казалось бы, надежно
предохраняет их от удаленного несанкционированного доступа — взлома и
манипулирования. Однако не так давно выяснилось, что Bluetooth можно
взломать на огромном удалении. Оно исчисляется многими сотнями метров,
и для этого не требуется какого-либо уникального оборудования. Это
привело к появлению нового занятия — bluesnarfing, которое быстро обретает "спортивно-соревновательные" черты, а сами взломщики называют себя bluesniper ("голубой снайпер"). Игрища "голубых снайперов"
Новому виду спорта и связанным с ним проблемам и опасностям уделялось
много внимания на конференции по вопросам безопасности Defcon,
проходившей в Лас-Вегасе. В протоколе Bluetooth
предусмотрен большой арсенал возможностей для защиты от
несанкционированного доступа. Но практика показывает, что пользователи
часто пренебрегают рекомендациями экспертов, что приводит к серьезным
"дырам" в безопасном пользовании конкретными устройствами и реальным
угрозам потери конфиденциальной информации, передаваемой между
различными Bluetooth-модулями. Вместе с тем, со времени
появления Bluetooth в этих модулях обнаружено немало "дыр". Так,
относительно недавно выявилось, что возможны три основных класса
удаленных "атак" на устройства, поддерживающие Bluetooth. Они получили
следующие названия — bluesnarfing, bluetracking и bluebugging. Bluesnarfing
подразумевает проведение атаки на Bluetooth-устройство (как правило,
мобильный телефон) с целью извлечения из него информации — например,
скачивания адресной книги. Bluetracking — это
отслеживание перемещений устройства, а вместе с ним — и его владельца,
по уникальному адресу, аналогичному MAC-адресу компьютерных сетевых
карт. Bluebugging заключается в отправке команд на
Bluetooth-устройство. Например, можно заставить сотовый
Bluetooth-телефон скрытно позвонить самому взломщику, превратив его в
устройство, подслушивающее своего ни о чем не подозревающего владельца.
В настоящее время все чаще для обозначения этих трех видов атак используется обобщающий термин bluesnarfing.
И такой вид деятельности быстро обретает черты нового вида "спорта".
Его участники именуют себя и свое оборудование англоязычными терминами,
начинающимися с blue-, например, bluesniper ("голубой снайпер").
Bluesnarfing только входит в жизнь, и четко описать его весьма
непросто. Определение, приведенное на сайте поклонников этой
высокотехнологичной "игры" и, очевидно, не вполне отражающее содержание
такого занятия, гласит: "Блюснарфинг представляет собой род упражнений,
целью которых является использование уязвимости в реализации Bluetooth
в сотовых телефонах для кражи из них данных, взлома телефонных
аппаратов, осуществления звонков с них либо отправки текстовых
сообщений без разрешения их владельцев и без их ведома".
Основная угроза в том, что взлом Bluetooth-устройств стал возможен с
расстояний, намного превышающих заявленный производителями радиус
действия устройств (напомним, что это первые десятки метров). С
появлением Bluetooth в мобильных устройствах перед хакерами открылись
захватывающие дух перспективы. Невеселая хронология
Хронология рекордов в области "удаленного взлома" такова. Специалист по
вопросам безопасности британской компании AL Digital Адам Лори (Adam
Laurie) обнаружил новую специфическую уязвимость протокола Bluetooth в
ноябре 2003 г. Уже в апреле 2004 г. расстояние, с которого возможно
было осуществить взлом телефона, составляло 80 метров. В конце июля
2004 г. группа энтузиастов из Калифорнии смогла подключиться к обычному
Bluetooth-телефону на расстоянии 1 км. Использовалась плоская антенна
усилением 19 дБ. Однако 6 августа 2004 года появились
сообщения о новом "мировом рекорде" в области взлома Bluetooth.
Австрийский специалист и эксперт в области Bluetooth Мартин Херфурт
(Martin Herfurt) с коллегами 3 августа осуществил bluesnarfing сотового
телефона с расстояния, превышающего одну милю (1,08 мили - примерно
1,74 км). Для этого также использовалась направленная антенна усилением
19 дБ. Дальний bluesnaffering: мировые "рекорды"
Пугающей уязвимости Bluetooth было уделено значительное внимание на
конференциях по вопросам безопасности — Black Hat и DefCon, которые
проходили в июле 2004 г. в Лас-Вегасе. Здесь, в частности, была
представлена система bluesniper ("Голубой снайпер"), предназначенная
для удаленного подсоединения к Bluetooth-устройствам. Устройство
bluesniper представляет собой винтовку с оптическим прицелом, где
вместо ствола установлена антенна типа "волновой канал", рассчитанная
на рабочую частоту Bluetooth. Антенна подсоединяется к ноутбуку или
КПК. Ее создатели продемонстрировали также ПО, предназначенное для
сканирования Bluetooth-устройств. Мощность "голубой" снайперской
винтовки позволяет находить и опознавать Bluetooth-устройства даже за
стенами. Последнее открывает новые возможности для взлома домашних и
офисных Bluetooth-устройств и предъявляет новые, более серьезные
требования к корпоративной Bluetooth-безопасности.
|